Investigaciones de RSA revelan puntos ciegos en la detección de amenazas

Casi el 80 % de las organizaciones están inconformes con sus capacidades de detección e investigación

 

RSA, la División de Seguridad de EMC (NYSE: EMC), publicó los resultados de una nueva encuesta sobre la eficacia de la detección de amenazas que reunió información de más de 160 organizaciones en todo el mundo. La encuesta se diseñó para permitir a los participantes evaluar por sí mismos la eficacia de sus organizaciones en la detección y la investigación de las amenazas cibernéticas. La investigación proporciona una valiosa perspectiva global sobre qué tecnologías utilizan las organizaciones, qué datos recopilan para apoyar este esfuerzo y su conformidad con los conjuntos de herramientas actuales. Asimismo, se preguntó a las organizaciones en qué nuevas tecnologías planean invertir y cómo planifican que sus estrategias evolucionen en el futuro. El hallazgo principal de la encuesta es que las organizaciones aún confían en una base fragmentada de datos y tecnología para la detección, y la investigación no logra los resultados esperados del programa de monitoreo de seguridad.

Los encuestados expresaron una profunda disconformidad con sus capacidades actuales de detección e investigación de amenazas. Casi el 80 % de las organizaciones encuestadas manifestaron no estar conformes con su capacidad de detección e investigación de amenazas. La velocidad en esta área se reconoce ampliamente como un factor crítico para minimizar los daños y las pérdidas provocados por los ataques cibernéticos. El 90 % manifestó que no puede detectar las amenazas rápidamente, y el 88 % reconoció que no puede investigar las amenazas rápidamente. La incapacidad de detectar las amenazas rápidamente es un factor clave respecto de por qué las organizaciones experimentan violaciones de datos en las que los atacantes pueden permanecer en las redes durante períodos largos antes de ser descubiertos.

Los encuestados no consideraron a ninguna de sus tecnologías actuales de investigación y detección particularmente efectivas, sino que las calificaron, en promedio, como “algo efectivas”. Las organizaciones continúan demostrando una confianza excesiva en SIEM, que, si bien es utilizado por más de dos tercios de los participantes, no aumenta de manera uniforme con tecnologías como herramientas avanzadas de captura de paquetes de red, terminales y antimalware, las cuales podrían mejorar considerablemente las capacidades de detección e investigación de amenazas.

Los datos que las organizaciones recopilan actualmente no proporcionan una visibilidad adecuada. Menos de la mitad de las organizaciones encuestadas recopilan datos de paquetes de red o datos de flujo de red, los cuales proporcionan información confiable sobre los ataques avanzados, y solo el 59 % recopilan datos de terminales que pueden utilizarse para detectar puntos de riesgo. No obstante, las organizaciones que han incorporado estas fuentes de datos en sus estrategias de detección las consideran extremadamente valiosas: las organizaciones que recopilan datos de paquetes de red asignaron a esos datos un 66 % más de valor por su detección e investigación de amenazas que aquellas que no los recopilan, y las que recopilan datos de terminales asignaron un 57 % más de valor a esos datos que aquellas que no los recopilan.

La integración de datos también es un problema. Un cuarto de los encuestados no integra datos en absoluto, y solo el 21 % permiten que todos sus datos estén accesibles desde una única fuente. El predominio de los datos en silos evita la correlación entre fuentes de datos, ralentiza las investigaciones y limita la visibilidad del alcance integral de un ataque. Solo el 10 % de los encuestados consideraron que pueden conectar la actividad de un atacante “muy bien” en todas las fuentes de datos que recopilan.

Por último, un hallazgo alentador fue el aumento en la importancia de los datos de identidad para ayudar en la detección y la investigación. Si bien apenas más de la mitad de las organizaciones recopilan datos de los sistemas de acceso e identidad actualmente, las que lo hacen asignaron un 77 % más de valor a dichos datos para la detección que aquellas que no los recopilan. Asimismo, la analítica del comportamiento, que puede ayudar a las organizaciones a simplificar la detección sobre la base de la detección de patrones de actividad anormal, es la inversión en tecnología más planificada, ya que el 33 % de los encuestados planean adoptar dicha tecnología en los próximos 12 meses.

METODOLOGÍA

La encuesta global cuantitativa de RSA se realizó en línea en febrero y enero de 2016. Todos los encuestadores calificados reportaron todos los datos ellos mismos. Participaron más de 160 organizaciones únicas, de las cuales: el 44 % tiene menos de 1,000 empleados; el 31 %, entre 1 y 10,000 empleados; y el 25 %, más de 10,000 empleados. Los encuestados representaron 22 sectores industriales diferentes, de los cuales: el 58 % es de América; el 26 %, de Europa y Medio Oriente; y el 15 %, del Pacífico Asiático y Japón.

COMENTARIO DE EJECUTIVO:

Amit Yoran, presidente, RSA

“Esta encuesta refuerza nuestro mayor temor de que, actualmente, las organizaciones no están adoptando y, en muchos casos, no planean adoptar, los pasos necesarios para protegerse contra las amenazas avanzadas. No recopilan los datos adecuados, no integran los datos que recopilan y se enfocan en tecnologías de prevención antiguas. La realidad actual indica que deben eliminar las brechas en la visibilidad, adoptar un enfoque más coherente en la implementación de las tecnologías más importantes y acelerar el alejamiento de las estrategias preventivas”.

VMware acelera el cambio a la digitalización y la nube híbrida con la introducción de vRealize Suite 7

La suite de administración en la nube más completa de la industria mejora la entrega, eficiencia y operaciones de IT, y optimiza el gasto de capital 

VMware anunció los avances a su plataforma de administración de la nube con la introducción de VMware vRealize Suite® 7 que ofrece nuevas versiones de VMware vRealize Operations™ y VMware vRealize Log Insight™ junto con VMware vRealize Automation™ 7 y VMware vRealize Business™ for Cloud 7. Las mejoras del nuevo producto de la suite junto con el precio y las mejoras de empaquetado están diseñados para ayudar a los clientes a resolver fácilmente los casos de uso más comunes que VMware ha identificado en la transición de los clientes hacia la nube.

 

La digitalización está afectando todas las industrias y provocando cambios masivos en las empresas tradicionales y modelos operativos. Las organizaciones están respondiendo al innovar con nuevas experiencias de los clientes en línea y conectados mediante el aprovechamiento de grandes volúmenes de datos, computación en la nube y la movilidad. Estas empresas se están dando cuenta de las nuevas oportunidades y fuentes de ingresos mediante la adopción de un enfoque moderno del negocio gracias a la tecnología. 

"VMware se centra en ofrecer una plataforma de administración de nube híbrida, lista para la empresa, que ayuda a nuestros clientes a obtener una ventaja competitiva importante como un negocio digital", dijo Ajay Singh, vicepresidente senior y gerente general, Management Suites Business Unit, VMware. "VMware vRealize Suite 7 está diseñado para cumplir con los estrictos requisitos de nuestros clientes para la prestación del servicio del día uno, y las operaciones de las aplicaciones y la infraestructura a través de varios entornos de nubes privadas y públicas, del día dos". 

Solución para operaciones inteligentes, modernización de la Infraestructura e iniciativas DevOps
 

La Suiet VMware vRealize proporciona a los clientes la posibilidad de aprovisionar y gestionar a escala –los servicios de computación, almacenamiento, redes y aplicaciones en entornos de nube híbrida. Las capacidades de gestión integral de la plataforma para los centros de datos definidos por software ayudan a que los clientes enfrenten tres casos de uso común en base a miles de compromisos con los clientes:

• Administración de operaciones inteligentes: Permite a los equipos de TI abordar proactivamente la salud, el rendimiento y la gestión de la capacidad de los servicios de TI a través de entornos heterogéneos y de nube híbrida con el fin de mejorar el rendimiento y la disponibilidad del servicio de TI.
  
• TI automatizada para la infraestructura como servicio (IaaS): Permite a los equipos de TI automatizar el suministro y la gestión continua de la infraestructura de TI con el fin de reducir el tiempo que se necesita para responder a las solicitudes de recursos de TI al proporcionar acceso de autoservicio a esos recursos por los usuarios de TI y de negocio.
  
• TI listo con DevOps: Permite a los equipos de TI construir una nube para que los equipos de desarrollo puedan ofrecer una pila completa de aplicaciones; elegir al desarrollador que lo apoye en forma de acceso API y GUI a los recursos; y proveer recursos provisionales a través de una nube híbrida. TI puede extender aún más el alcance de la solución abordando la entrega continua con VMware vRealize Code Stream™ para aumentar la velocidad de entrega de las aplicaciones.
  
  

VMware vRealize Suite: Construida con el objetivo de la nube híbrida

La suite combina las soluciones VMware de automatización de la nube, las operaciones en la nube y la administración empresarial en la nube en una plataforma integrada que permite al departamento de TI entregar servicios unificados a la velocidad del negocio, pero con el control y la eficiencia de costos que TI requiere. 

VMware vRealize Suite 7 ofrece versiones de productos nuevos y disponibles actualmente:

• (Nueva) VMware vRealize Operations 6.2 - VMware vRealize Operations 6.2 se basa en las capacidades de colocación de la carga de trabajo inteligente introducidas originalmente en el tercer trimestre de 2015, para ayudar a los clientes a ahorrar tiempo, a la vez que permite un rendimiento mejorado de las aplicaciones y la infraestructura. VMware vRealize Operations 6.2 introducirá nuevas capacidades de colocación de la carga de trabajo inteligente, entre ellas una estrecha integración con VMware vSphere® Distributed Resource Scheduler™ (DRS)
• (Nueva) VMware vRealize Log Insight 3.3 - VMware vRealize Log Insight 3.3 introducirá una serie de mejoras operativas y de back-end. Esta versión introduce Simple Query API para una fácil integración en procesos existentes y compatibilidad con Web Hooks para integración de aplicaciones de terceros.
• VMware vRealize Automation 7 - VMware vRealize Automation 7 ofrece capacidades de proyectar (blueprint) servicios unificados que simplifican y aceleran la entrega de aplicaciones de varios niveles integradas con la conectividad centrada en las aplicaciones y seguridad en las nubes.
• VMware vRealize Business for Cloud 7 - VMware vRealize Business for Cloud 7 (anteriormente vRealize Business Standard Edition) aumenta la transparencia y el control sobre los costos y la calidad de los servicios de TI en las instalaciones o en la nube pública.

VMware presenta la nueva vRealize Suite Standard Edition 

VMware ha presentado una nueva edición estándar de la Suite vRealize. Esta nueva edición incluye todas las capacidades necesarias para abordar la gestión de las operaciones inteligentes para la infraestructura. Se ofrece análisis de gestión que se ocupa de la salud, el rendimiento y la gestión de la capacidad en todos los dominios de infraestructura de una nube heterogénea híbrida. También incluye capacidades de análisis de registros. La VMware vRealize Suite también está disponible en ediciones Advanced (Avanzada) y Enterprise (Empresa). 
Todas las ediciones de VMware vRealize Suite son híbridas por naturaleza. VMware también presentó la Portable Licensing Unit (PLU-Unidad de Licencia portátil) que ofrece a los clientes de VMware vRealize Suite la flexibilidad para manejar las cargas de trabajo sin tener en cuenta si se ejecutan en VMware vSphere, sobre hipervisores de terceros, en servidores físicos o en nubes públicas compatibles, como VMware vCloud Air, Amazon Web Services y Microsoft Azure, todo ello sin cambios ni conversión de licencias.